Kannst du auf Anhieb beantworten, wann eine Website eine Datenschutzerklärung aufweisen muss? Und wie genau hat diese überhaupt auszusehen? Eine Studie offenbarte, dass ein Grossteil der Webauftritte die gesetzlichen Bedingungen mehr schlecht als recht erfüllt.
Studie über Datenschutzerklärungen auf Websites
Urheber der Studie über das Vorhandensein sowie inhaltliche Aspekte der Datenschutzerklärungen auf Websites ist der Fachverband deutscher Webseiten-Betreiber, kurz „FdWB“. Der Verband analysierte im ersten Quartal dieses Jahres 2.500 zufällig gewählte Webseiten. Die Stichproben stammten aus Einträgen im Branchenbuch.
Fast die Hälfte der Webseiten mangelhaft
Von den 2.500 untersuchten Websites wiesen 1.023 erhebliche Mängel bei den Datenschutzerklärungen auf – das ist beinahe die Hälfte.
Häufigste Ursache war das vollständige Fehlen oder die eingeschränkte Funktionalität des SSL-Zertifikats. Ein SSL-Zertifikat sichert die Kommunikation zwischen Browser und Server.
13 Prozent der analysierten Websites hatten keine gültige Datenschutzerklärung. War eine vorhanden, enthielten 14 Prozent davon nur unzureichende Angaben. Bei 16 Prozent fehlte ausserdem jede Option, Cookies zu widersprechen.
Wann Datenschutzerklärung für die Website?
Im Grunde braucht jede Website eine Datenschutzerklärung, sofern sie in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt. Der Anwendungsbereich bezieht sich darauf, ob eine Verarbeitung personenbezogener Daten stattfindet – und das ist heute auf nahezu allen Webseiten der Fall.
Erhebst du irgendwelche Personendaten deiner Besucher? Nutzt du beispielsweise Tools zur Webanalyse, die solche Daten speichern? Setzt deine Website auf Cookies, oder speicherst du E-Mail-Adressen für den Versand von Newslettern? Wenn du eine dieser Fragen mit «Ja» beantwortest, brauchst du eine gültige Datenschutzerklärung.
Inhalte der Datenschutzerklärung
Die Schwierigkeit besteht vor allem darin, dass die Datenschutzerklärung schon vor dem Zeitpunkt der Erhebung jeglicher Daten vorhanden sein muss. Es lohnt sich also, das Thema anzugehen, bevor du mit der Erstellung und Online-Schaltung deiner Webseite beginnst. Folgende Inhalte sind erforderlich:
- Art, Umfang und Zweck der Erhebung personenbezogener Daten
- Rechtsgrundlage der Erhebung und Verarbeitung
- Quelle (erhältst du die Daten nicht direkt von der betreffenden Person, ist über die Herkunft zu informieren)
- Name sowie vollständige Kontaktangaben des Verantwortlichen und/oder Datenschutzbeauftragten
- sämtliche Empfänger der verarbeiteten Daten (dazu zählen auch eventuelle Drittländer)
- Dauer der Speicherung
- jegliche Rechte der betreffenden Person, darunter das Recht auf Beschwerde oder Widerruf
- Hinweis auf ein gegebenenfalls erfolgendes «Profiling» – also die Einordnung der Person in eine Kategorie oder Zielgruppe
Datenschutzerklärung auf der Website – etwas Mühe lohnt sich
Die Ergebnisse des FdWB sprechen eine klare Sprache: Viele Website-Betreiber unterschätzen den Aufwand für eine saubere Datenschutzerklärung. Nach den Auseinandersetzungen rund um die Kippung des Privacy Shield Abkommens rollt eine Abmahn- und Bussgeld-Welle zum Thema Datenschutz.
Eine rechtskonforme Datenschutzerklärung schützt nicht nur vor Klagen. Sie signalisiert auch, dass du mit den Daten deiner Nutzerinnen und Nutzer sorgfältig umgehst – das wirkt. Wer transparent kommuniziert, wie er mit Kundendaten verfährt, gewinnt Vertrauen. Das ist kein Marketing-Versprechen, sondern der einfachste Weg zu weniger Support-Anfragen und weniger Misstrauen.